Cyberkriminalität: Große Herausforderung für die Versicherungsbranche
Die Deutsche Aktuarvereinigung warnt vor der Zunahme von Cyberrisiken für den Versicherungsbetrieb und prognostiziert gesamtwirtschaftlich eine steigende Nachfrage nach Cyberpolicen.
Cyberrisiken gehören zu den schwierigsten Aufgaben für das Risikomanagement von Versicherungsunternehmen. Zu dieser Einschätzung kommt die Deutsche Aktuarvereinigung (DAV). Gerade in Zeiten wachsender geopolitischer Risiken und der Verlagerung von Arbeitsprozessen ins Home-Office steigen sowohl die Cyberrisiken für den Betrieb von Versicherungsunternehmen als auch der gesamtwirtschaftliche Bedarf für Cyberpolicen, argumentieren die Aktuare. Die Versicherer hätten aber die veränderte Bedrohungslage wahrgenommen und würden bereits sehr aktiv an der Verbesserung ihrer Datenlage und ihren Fähigkeiten zur Risikomessung und -steuerung von Cyberrisiken arbeiten.
Prämienvolumen für Cyberpolicen steigt auf über 20 Milliarden US-Dollar
Das Bundeskriminalamt erfasste 2021 rund 146.000 Cyberstraftaten in Deutschland, beinahe die Hälfte der deutschen Unternehmen wurde in diesem Zeitraum Ziel von Cyberangriffen. Die weltweiten Schäden durch Cyberkriminalität beliefen sich laut einer Studie von Antivirussoftware-Entwickler McAfee 2020 auf etwa eine Billion US-Dollar – fast doppelt so viel wie noch 2018. Entsprechend steigt der Bedarf für Cyberpolicen. Aktuelle Marktschätzungen geben ein weltweites Prämienvolumen von über neun Milliarden US-Dollar an und könnte bis 2025 auf über 20 Milliarden US-Dollar zulegen.
Zusammenarbeit ermöglicht Standardlösungen
„Cyberrisiken unterliegen starken Dynamiken in Bezug auf konkret angebotene Versicherungslösungen, der rechtlichen Situation und der marktweiten Risikolage“, sagt Dr. Clemens Frey, Leiter der DAV-Arbeitsgruppe Cyberrisiken. Direkt vom Versicherer beeinflusst werden können aber nur die ersten beiden Aspekte – und das sollte der Branche auch gelingen: „Eine Professionalisierung insbesondere in der engen Zusammenarbeit zwischen Versicherten und Versicherern, um gemeinsam die Risiken besser zu bewerten und zu managen, und die Standardisierung der Lösungen wird über die Zeit zu einer Stabilisierung führen“, sagt Frey. Die marktweite Risikolage werde allerdings durch stetig neue Angriffs- und Abwehrmechanismen dynamisch bleiben.
Wirtschaft sollte Daten umfassend teilen
„Die Grundlage für alle weitergehenden Maßnahmen des Cyberrisikomanagements sind umfassende, aktuelle und möglichst detaillierte Informationen – sowohl über frühere Schadenszenarien als auch über aktuelle und potenzielle zukünftige Bedrohungssituationen“, erläutert Dr. Frey. Eine Data Citizenship – also die breite Teilhabe an den in den Unternehmen vorhandenen Daten – ist im Kontext von Cyberrisiken aufgrund der großen Dynamik und Komplexität besonders wichtig. „Hier ist die gesamte Wirtschaft gefordert, offener und umfangreicher Daten zu teilen, damit insbesondere die Versicherer gemeinsam schneller lernen und genügend Vertrauen in die Fähigkeit entwickeln können, Cyberrisiken in den Griff zu bekommen. Nur so kann nachhaltig ausreichender Versicherungsschutz für die Gesamtwirtschaft angeboten werden“, resümiert DAV-Vorstandsmitglied Dr. Frank Schiller.